Uso un semplice script PHP per eseguire un fumetto online che utilizza fondamentalmente un GET per prendere un valore intero n e inserire un tag img per n .jpg. Non esegue alcuna operazione di disinfezione o di controllo degli errori oltre a garantire che sia presente n .jpg. L'unica interazione dell'utente con lo script è attraverso questo GET, e un altro che fa la stessa cosa con una stringa per visualizzare manualmente un modello diverso per il test.Dovrei preoccuparmi dell'iniezione PHP se non utilizzo MySQL?
La mia domanda è: dovrei anche preoccuparmi dell'iniezione? E se sì, cosa dovrei fare per impedirlo? Tutto quello che ho trovato finora riguarda solo l'iniezione di MySQL, che non si applica in questo caso.
PHP può utilizzare altri database oltre a MySQL e l'iniezione di codice può essere eseguita con qualsiasi (?) Database SQL o qualsiasi codice che valuti l'input esterno. – PhiLho